Zum Inhalt

Eine Firewall mit Controlled Zero Touch hinzufügen

Wenn Ihre Firewalls auf Version 19.0 MR1 oder höher installiert sind, können Sie sie mithilfe der Controlled-Zero-Touch-Konfiguration bereitstellen.

Mit Controlled Zero Touch können Sie alle Firewall-Einstellungen in einer Konfigurationsdatei in Sophos Central festlegen. Ihr Firewall-Administrator verbindet die Firewall dann mit dem Internet, und die Firewall lädt die Konfigurationsdatei herunter und stellt dann eine Verbindung zu Sophos Central her.

Für Hardware-Appliances (XG, XGS und SG), die in Sophos Central verwaltet werden, ist eine Controlled-Touch-Konfiguration verfügbar.

Hinweis

DHCP muss für den WAN-Port aktiviert sein, den der Firewall-Administrator für die Verbindung zum Internet verwendet. Bei neuen Sophos-Firewalls ist DHCP standardmäßig auf WAN Port2 aktiviert.

Vorgehensweise in Sophos Central Admin

Machen Sie in Sophos Central Admin Folgendes:

  1. Gehen Sie zu Firewall-Management > Firewalls.
  2. Klicken Sie auf Firewall hinzufügen und wählen Sie die Option zum Hinzufügen einer neuen Firewall aus.
  3. Geben Sie die Seriennummer Ihrer Sophos Firewall an und klicken Sie auf Weiter.
  4. Wählen Sie die E-Mail-Adresse aus, mit der die Firewall registriert werden soll, und klicken Sie auf Registrieren und fortfahren. Sie sehen, dass die Firewall erfolgreich mit dieser Adresse registriert wurde.
  5. Klicken Sie auf Weiter.
  6. Stimmen Sie der Lizenzvereinbarung zu und klicken Sie auf Weiter.
  7. Wählen Sie den Namen und die Zeitzone der Firewall aus und klicken Sie auf Weiter.
  8. Überprüfen Sie die lizenzierten Funktionen, melden Sie sich bei Bedarf am Programm zur Verbesserung der Benutzerfreundlichkeit an, und klicken Sie dann auf Weiter.
  9. Konfigurieren Sie Ihre LAN-Einstellungen.
  10. Klicken Sie auf Internetverbindung bearbeiten, um Ihre WAN-Einstellungen zu konfigurieren.
  11. Klicken Sie auf Übernehmen und dann auf Weiter.
  12. Wählen Sie den folgenden Zero-Touch-Modus aus: Firewall lädt Konfiguration von Sophos Central und klicken Sie dann auf Weiter.
  13. Wählen Sie Automatisch für Central-Verwaltung genehmigen aus und klicken Sie dann auf Weiter.
  14. Sie sehen Informationen über die Schritte zur Firewall-Bereitstellung. Klicken Sie auf Fertigstellen. Schritte zur Firewall-Bereitstellung

Vorgehensweise in der Sophos Firewall

Ihr Firewall-Administrator muss die Firewall über einen DHCP-fähigen Port an dem Standort mit dem Internet verbinden, an dem Sie die Firewall bereitstellen möchten.

Ist die Firewall nicht neu, muss der Firewall-Administrator die Sophos Firewall auf Werkseinstellungen zurücksetzen. Sie können dies über die Befehlszeilenschnittstelle wie folgt tun:

  1. Wählen Sie im Hauptmenü die Option 5 Geräteverwaltung.

  2. Wählen Sie im Menü „Geräteverwaltung“ die Option 1 Auf Werkseinstellungen zurücksetzen und geben Sie bei Aufforderung „Ja“ ein. Die Sophos Firewall wird neu gestartet.

    Hilfe zum Zugriff auf die Befehlszeilenoberfläche finden Sie in der Befehlszeilenhilfe.

Die Firewall lädt dann die Zero-Touch-Konfigurationsdatei herunter, die Sie in Sophos Central erstellt haben, und stellt eine Verbindung zu Sophos Central her.

Der Firewall-Administrator kann sich bei der Web-Admin-Oberfläche anmelden, um den Fortschritt der Einrichtung anzuzeigen.

Beispiel:

ZeroTouch wird eingerichtet

Wenn die Firewall keine Verbindung zu Sophos Central herstellen kann, kann der Firewall-Administrator wie folgt vorgehen:

  • Klicken Sie auf ZeroTouch-Prozess erneut initiieren, um erneut eine Verbindung herzustellen.

    Wenn dies fehlschlägt, können sie den Sophos Central-Administrator bitten, die Firewall erneut hinzuzufügen. Alternativ kann der Sophos Central-Administrator die Firewall neu starten.

  • Klicken Sie auf Firewall lokal verwalten. Sie müssen die Firewall lokal einrichten und den Sophos Central-Administrator bitten, die Firewall zu Sophos Central hinzuzufügen, sobald sie einsatzbereit ist.

Über Sophos Central auf Ihre Firewall zugreifen

  1. Gehen Sie zu Firewall-Management > Firewalls.
  2. Klicken Sie auf die Firewall, die Sie gerade für den Zugriff über Sophos Central konfiguriert haben.
  3. Gehen Sie auf der Firewall zu Verwaltung und scrollen Sie nach unten zu Standard-Admin-Kennworteinstellungen.
  4. Geben Sie Ihr Kennwort ein, bestätigen Sie es, und klicken Sie auf Übernehmen und anschließend auf OK zur Bestätigung.

Sie können die Firewall nun einer Gruppe hinzufügen und über Sophos Central verwalten.